Harden your identity defense with improved protection, deeper correlation, and richer context 在数字化转型中,企业面临日益复杂的混合办公和云环境下的身份安全威胁,尤其是针对人类和非人类身份的攻击激增。微软通过统一的身份威胁检测与响应(ITDR)方案,结合本地与云端传感器、扩展检测与响应(XDR)及零信任策略,提供全面的身份安全防护,帮助企业在复杂的威胁环境中实现更智能、高效的防御能力。... 2025-10-23 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender identities unified

The CISO imperative: Building resilience in an era of accelerated cyberthreats 微软2025年数字防御报告显示网络威胁加速发展，AI驱动的攻击手段日益复杂化。组织需通过强化身份认证、提升应急响应能力及加强集体防御来应对威胁。首席信息安全官角色扩展至战略规划与组织变革，需推动安全与业务融合、构建韧性体系，并利用智能化工具提升防御能力。... 2025-10-22 16:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience operational

The new Microsoft Security Store unites partners and innovation 微软于2025年9月30日推出Security Store，这是一个统一的安全解决方案和AI驱动代理的市场平台。通过整合来自微软及其合作伙伴的产品，并提供按行业框架分类的功能和统一计费体验，Security Store帮助组织发现、购买和部署安全工具。该平台旨在简化部署流程并促进生态系统创新。... 2025-10-21 16:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents marketplace unified

Inside the attack chain: Threat activity targeting Azure Blob Storage 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Azure Blob Storage作为高价值目标受到威胁的情况。微软的安全举措，攻击链的各个阶段，以及推荐的安全措施。这些都是关键点。 接下来，我要把这些内容浓缩到100字以内。确保涵盖威胁、微软的应对措施、攻击阶段和安全建议。 最后，检查语言是否简洁明了，没有使用复杂的术语，同时保持信息的完整性。 </think> Azure Blob Storage作为关键数据存储服务面临多种威胁，包括数据泄露、恶意代码上传和数据破坏等。微软通过强化默认安全措施和集成多种安全功能（如身份管理、数据保护和监控）来应对风险。文章详细分析了攻击链各阶段的威胁，并提供了针对性的安全建议和检测方案。... 2025-10-20 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com cloud microsoft security defender malicious

Microsoft named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM 微软 Sentinel 被评为 2025 年 Gartner SIEM 领导者，作为 AI 驱动的安全平台，整合数据分析、上下文、自主工具及数据湖功能，优化成本与效率，并提升威胁检测与响应能力。... 2025-10-16 18:0:0 | 阅读: 26 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defenders machine

The importance of hardening customer support tools against cyberattacks 微软副CISO探讨客户支持安全风险及应对策略：通过隔离身份、最小权限访问、安全工具设计和实时监控等措施，防止攻击者利用客户支持系统进入核心数据环境。... 2025-10-15 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft identities telemetry

Microsoft raises the bar: A smarter way to measure AI for cybersecurity 微软推出ExCyTIn-Bench开源工具,用于评估AI在现实网络安全调查中的表现。该工具通过模拟真实威胁场景并整合57个日志表提供全面分析能力。其透明指标和协作设计助力提升安全自动化水平。... 2025-10-14 16:0:0 | 阅读: 77 | 收藏 | Microsoft Security Blog - www.microsoft.com security excytin bench microsoft reasoning

Building a lasting security culture at Microsoft 微软通过Secure Future Initiative将安全融入工程实践，并通过个性化培训、领导力承诺和持续改进强化员工安全意识，构建了全员参与的安全文化，助力抵御高级威胁并推动行业标准发展。... 2025-10-13 16:0:0 | 阅读: 126 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft embedding foundations

Securing agentic AI: Your guide to the Microsoft Ignite sessions catalog 微软Ignite 2025大会聚焦安全主题，提供专家演讲、解决方案探索和技能提升活动，并展示其AI驱动的安全平台及云与数据保护技术。会议于2025年11月在旧金山或线上举行，鼓励注册参与以获取最新资讯和网络机会。... 2025-10-9 16:0:0 | 阅读: 14 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ignite cloud agents

Investigating targeted “payroll pirate” attacks affecting US universities Storm-2657通过钓鱼邮件获取MFA代码入侵Workday等HR系统，篡改薪资信息转款。这种攻击利用了缺乏多因素认证或抗钓鱼的MFA。... 2025-10-9 15:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com workday microsoft phishing defender inbox

Disrupting threats targeting Microsoft Teams 微软Teams因其协作功能和全球采用成为高价值目标，攻击者滥用其消息、通话及屏幕共享等功能实施攻击。文章分析了攻击链各阶段（如侦察、初始访问等）及常用工具，并提出加强身份保护、端点安全及外部访问控制等防护建议。... 2025-10-7 17:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender security malicious cloud

New Microsoft Secure Future Initiative (SFI) patterns and practices: Practical guides to strengthen security 微软推出“安全未来计划”（SFI）第二部分，扩展网络安全、工程系统和安全响应的实用指南。六个新模式基于微软经验，帮助组织提升安全性并简化部署。... 2025-10-7 16:0:0 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com security sfi microsoft tenants

Inside Microsoft Threat Intelligence: Calm in the chaos 文章讲述了微软事件响应团队在面对安全危机时的关键作用：他们迅速行动，在混乱中带来清晰与稳定；通过协作与同理心与其他团队合作；将收集的情报反馈至生态系统以提升整体安全；并通过长期支持帮助客户恢复并建立信任。... 2025-10-6 21:0:0 | 阅读: 14 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft adrian security engagement clarity

Investigating active exploitation of CVE-2025-10035 GoAnywhere Managed File Transfer vulnerability read file error: read notes: is a directory... 2025-10-6 17:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender goanywhere mft ransomware

Microsoft named a Leader in the IDC MarketScape for XDR read file error: read notes: is a directory... 2025-10-2 17:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender marketscape software

Cybersecurity Awareness Month: Security starts with you 微软将安全作为首要任务，通过技术与人的结合提升网络安全。其Secure Future Initiative投入大量工程师强化安全性，并提供教育资源和工具支持组织和个人培养安全习惯。通过案例如Franciscan Alliance的教育策略及AI时代的活动，微软致力于构建安全优先的文化。... 2025-10-1 16:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi franciscan

Empowering defenders in the era of agentic AI with Microsoft Sentinel 微软推出新的安全创新平台Sentinel和Security Copilot，整合数据湖、图谱和模型上下文协议，助力安全团队以AI速度防御与适应。Security Copilot支持无代码创建定制化安全代理。微软还增强AI应用与代理的安全治理能力。... 2025-9-30 13:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com security agents microsoft copilot defenders

XCSSET evolves again: Analyzing the latest updates to XCSSET’s inventory 微软发现新的XCSSET恶意软件变种通过感染Xcode项目传播，新增浏览器数据窃取、剪贴板劫持和持久化机制功能，并利用加密和混淆技术隐藏自身行为。该恶意软件通过LaunchDaemon实现持久化，并针对Firefox浏览器数据进行窃取。微软已采取措施应对威胁，并提供检测和防护建议。... 2025-9-25 15:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com xcsset microsoft clipboard rudomainc2 defender

Retail at risk: How one alert uncovered a persistent cyberthreat​​ 文章探讨了针对零售组织的网络攻击案例，揭示了攻击者如何利用未修补的SharePoint漏洞和身份妥协入侵系统。微软检测与响应团队（DART）通过快速行动和专业工具成功遏制威胁，并建议企业加强身份管理、漏洞修复和实时监测以应对日益复杂的网络威胁。... 2025-9-24 17:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft dart cyberattack reactive

AI vs. AI: Detecting an AI-obfuscated phishing campaign Microsoft Threat Intelligence detected a credential phishing campaign using AI-generated code to hide malicious intent within an SVG file. The campaign leveraged business terminology and complex obfuscation techniques to evade detection. Microsoft Defender for Office 365 successfully blocked the attack by analyzing infrastructure, behavior, and message context. The case highlights the growing use of AI by cybercriminals and underscores the need for advanced detection systems.... 2025-9-24 12:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing defender security malicious